2016-0150: Node.js: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2016-01-27 12:46)

Neues Advisory

Betroffene Software

Entwicklung
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein lokaler, nicht authentifizierter Angreifer kann durch die Validierung speziell präparierter, ungültiger JSON-Daten vom Typ 'utc-millisec' den 'Event Loop' von Node.js blockieren und damit einen Denial-of-Service-Angriff ausführen.

Fedora stellt für die Distributionen Fedora 22 und 23 mit den Paketen nodejs-is-my-json-valid-2.12.4-1.fc22 im Status 'pending' und nodejs-is-my-json-valid-2.12.4-1.fc23 im Status 'testing' Sicherheitsupdates bereit.

Schwachstellen:

Red Hat Bug ID 1299498

Schwachstelle in Node.js ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.